Corso Digital Forensics

Formula corso dal vivo

29 Giugno 2017

Norme, Tecnologie e Tecniche dell'Investigazione Digitale in Azienda

Per informazioni: Andrea Magni
andrea.magni@soiel.it - 02 30453325

SINTESI DEL CORSO
Il corso, teorico pratico, muovendo dalla ricognizione dei principali standard in materia di sicurezza delle informazione ed Incident Response oltre che dall'individuazione degli illeciti informativi, penali e non, che possono danneggiare l'impresa, dall'esterno e dall'interno, ai sensi delle disposizioni di legge vigenti nel nostro ordinamento, intende approfondire i principali profili, sia giuridici sia tecnologici, della relativa disciplina anche processuale.
In particolare, tra gli altri, saranno affrontati dal punto di vista legale, i temi delle misure di sicurezza nel trattamento di dati personali, del divieto del controllo a distanza sui dipendenti, delle investigazioni digitali in azienda, dell'efficacia probatoria delle evidenze digitali nel processo, con particolare riferimento al procedimento penale ed alle controversie in materia di lavoro.
Durante la sessione pomeridiana saranno svolti, inoltre, esercizi pratici relativi ad operazioni di investigazione digitale, anche mediante l'uso di piattaforme software Open Source di digital forensics.

OBIETTIVI
Preparare i partecipanti, fornendo strumenti e metodologie proprie della digital forensics, a reagire, a fatti illeciti perpetrati in danno di una azienda nel rispetto delle vigenti disposizioni di legge in materia di utilizzabilità processuale delle evidenze digitali acquisite.
Preparare i partecipanti alla redazione delle Relazioni Tecniche e dei pertinenti allegati, relative alla documentazione delle operazioni di investigazione digitale.

DESTINATARI
(CEO, CIO, CFO, CLO)
Manager e Personale ICT; Manager e Personale Legal; Manager e Personale HR.

(a). - Information Security & Data Protection
(a.1). - Nozione di Information Security
(a.2). - Gli standard ISO/IEC 27000
(a.2.1). - In particolare ISO/IEC 27001:2013 (Security Controls)
(a.2.2). - In particolare ISO/IEC 27035:2011 (Incident Management)
(a.3). - PCI - DSS Overview
(a.4). - NIST 800 Series Overview
(a.5). - La sicurezza nel trattamento dei dati personali
(a.5.1). - Il dovere di sicurezza nel Codice Privacy (Art. 31)
(a.5.1.1). - L’uso aziendale della posta elettronica e di internet
(a.5.1.2). - Il provvedimento in materia di amministratori di sistema
(a.5.2). - Il dovere di sicurezza nel Regolamento Europeo 679/2016 (Art. 32)

(b). - Computer Crimes ed illeciti aziendali
(b.1). - Informazioni riservate
(b.1.1). - Diffusione abusiva di informazioni riservate
(b.1.2). - Patti di riservatezza in azienda (NDA)
(b.1.3). - Fattispecie in materia di concorrenza sleale
(b.2). - Reati informatici
(b.2.1). - Falsità in un documento informatico (Art. 491-bis)
(b.2.2). - Accesso abusivo ad un sistema informatico o telematico (Art. 615-ter)
(b.2.3). - Detenzione e diffusione abusiva di codici di accesso (Art. 615-quater)
(b.2.4). - Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (Art. 615-quinquies)
(b.2.5). - Intercettazione, impedimento o interruzione di comunicazioni (Art.617-quater)
(b.2.6). - Installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche (Art. 615-quinquies)
(b.2.7). - Danneggiamento di informazioni, dati e programmi (Art. 635-bis)

(c). - Digital Forensics, metodi, strumenti e tecniche
(c.1). - La gestione della fonte di prova digitale in azienda
(c.1.1). - ISO/IEC 27037
(c.1.2). - NIST
(c.1.3). - PCI Forensics
(c.2). - DEFT (Digital Evidence Forensic Tool)
(c.3). - Acquisizione ed analisi di sistemi Windows- Linux- Android iOS
(c.4). - Elementi di Network Forensics

(d). - Investigazioni digitali, diritto e processo
(d.1). - Le investigazioni difensive preventive del difensore
(d.1.1). - Conferimento e formalità del mandato
(d.1.2). - Conferimento e formalità della nomina del Consulente Tecnico
(d.1.3). - Il ruolo del Consulente Tecnico nel Processo
(d.2). - Investigazioni della Polizia Giudiziaria
(d.2.1). - Ispezioni, Perquisizioni, Sequestri
(d.3). - Nullità ed inutilizzabilità della Prova

Location: Hotel Terme Helvetia
Indirizzo: Via Marzia, 49
CAP: 35031
Città: Abano Terme (PADOVA)
Sito web: http://www.termehelvetia.it/

L'Hotel Helvetia è un elegante albergo 4 stelle situato nel cuore di Abano Terme, a soli 30 metri dalla zona pedonale.


Orario di svolgimento
• 9.30 (registrazione dei partecipanti) – Durata corso: 10.00 - 18.00

Quota di partecipazione
La quota di partecipazione al corso è di € 499,00 + IVA e comprende pranzo e i coffee break. Alla fine della giornata verrà rilasciato un attestato di partecipazione.
Sconto per iscrizioni multiple da parte di una stessa azienda: - 5% a partire dal secondo iscritto

Modalità di iscrizione
• invio del modulo di iscrizione al n. fax 02 26149333
• invio di un e-mail a corsi@soiel.it con riferimento al corso

Modalità di pagamento
Bonifico Bancario intestato a Soiel International S.r.l. a socio unico – Via Martiri Oscuri, 3 – 20125 Milano
UBI BANCA – Filiale 6221
IBAN: IT 70 O 03111 01667 000000018118

Come partecipare ai corsi

Per informazioni su corsi in house o progetti personalizzati di formazione scrivere a: corsi@soiel.it Le modalità di iscrizione e partecipazione sono riportare nell’apposita sezione della scheda corso